ニュース
Geek to Live:
優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker)
【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】
安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。
最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。
「すべてに同じパスワード」はダメ
すべてに同じ1つのパスワードを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用している投資信託銀行でセキュリティ侵害が起き、ユーザー名とパスワードが漏洩したとしよう。同じログイン情報をほかのオンラインバンキングやAmazonでも使っている場合、盗人にあなたの投資信託銀行口座だけでなく、オンラインバンキング口座情報や、Amazonに保存されたクレジットカード情報まで取得されてしまう危険性がある。
1つのルールで100のパスワードを記憶する
100個のパスワードをいちいち記憶しなくても、100個のパスワードを生み出す1個のルールを設定すればいい。ユニークなパスワードを生成する方法の1つに、ベースとなるパスワードを選び、対象となるサービスの一部を使って変形させていく方法がある。例えば、
- 「ベースパスワード+サービス名の最初の子音2つ+サービス名の最初の母音2つ」
というルールでやってみよう。ベースパスワードが仮に「asdf」だとする(キー入力が簡単なので便宜的に)。ここから上記のルールでパスワードを作ると、Yahooなら「ASDFYHAO」、eBayなら「ASDFBYEA」だ。
同じ考え方でもっとシンプルなやり方として、「自分のイニシャル+好きな数字」など、一定の文字列にサービス名の最初の3文字を加えるという方法もあるだろう。この場合、筆者ならAmazonのパスワードはGMLT10AMA、Lifehacker.com用のパスワードはGMLT10LIFなどとなる(イニシャルの間に母親の旧姓や子供の頃のニックネームなど、限られた人しか知らない推測されにくい文字を挟むことで、より安全なパスワードになる)。
自分のパスワード生成ルールを決める前に、要求されるパスワードの長さはサービスによって異なることに注意しよう。目安としては最低8文字だ。より安全性を高めたい場合(や、特殊文字の入力を求めるサービスの場合)は#GMLT10LIF#のように前後を囲むといい。
ベースパスワードの選び方
ベースパスワードを選ぶ方法は幾つかある。
- 何らかの言い回しや歌の繰り返し部分の頭の3文字を使う。例えば、ジャクソン・ファイヴの有名な曲「I Want You Back」ならベースパスワードは「IWUB」。歌を口ずさむことでパスワードを思い出せる。
- 「yui」や「zxcv」など、キーボードの並びをそのまま使う。キーボードを見るだけで思い出せる。
- 配偶者のイニシャル+記念日を使う。「TFB0602」などだ。この場合、記念日を忘れずにいられる効果も。
- さらに安全性を高めるなら、配偶者のイニシャルまたは「cat」のように覚えやすい語を選んだ後、キーボード上で指を1列上にずらして同じ語を入力する。「cat」の場合なら「dg5」となる。このベースパスワードを、サービス固有の情報と組み合わせて使う。
- WebサイトのURLを基にパスワードを生成し、そのサイトを訪れたとき、クリック1つで自動入力してくれる賢いパスワード生成ブックマークレットもある。同ブックマークレットの使い方についてのジョン・ユデルによるビデオデモンストレーションはこちら。また、Firefoxを使ってWebサイトログインを管理する簡単な方法もある。詳しくは、以前掲載した「Firefoxで保存したパスワードをセキュアにする方法」を参照。
ルールに基づいたパスワード管理の問題点は、「特殊文字使用不可」「12文字以上」「数字以外使用不可」「アルファベット以外使用不可」など、一部のサイトが要求するパスワード条件に、用意したパスワードが合致しない場合があることだ。こういうときは、例外として書きとどめておくか記憶するしかない。次回は、自分のモニタにメモを貼り付けておくやり方より、もっと安全なパスワード管理の方法を紹介する。
本稿筆者ジーナ・トラパーニはLifehackerのエディター。10年くらい前に単一ルールを決めておけばよかったと思っている。Lifehacker上で毎週水曜と金曜にGeek to Liveコラム(RSS)を連載中。
関連記事
- メール受信箱を空にする方法
受信したメッセージを3つのフォルダに分類することで、メールをうまく管理できるようになった。(Lifehacker) - ノートをうまく取るためのツール
“紙の”ノートの取り方の工夫について紹介。また、自分専用のカスタムノートを作って、PDFとしてダウンロードできるサービスも紹介する。(Lifehacker) - USBメモリでアプリケーションを持ち歩く
USBメモリまたはiPodでアプリケーションやファイルを持ち歩く際のコツと注意点を解説する。 - Flickrと携帯カメラで記憶のスナップショット
オンラインの画像保管サービス「Flickr」と、カメラ付き携帯電話を組み合わせると、自分の記憶をオンラインで保存できるようになる。 - Gmailをブックマークシステムとして活用
いわゆるオンラインブックマークサービスを使うのもいいが、慣れ親しんだ電子メールクライアントにブックマークの仕組みを取り込むのもシンプルな方法だ。 - 返信上手になるためのメール分類法
ついつい怠りがちなメールの返信。適切なフォルダ構造とちょっとした心掛けで、メールの処理にかかる時間を短縮できる。 - 「マイドキュメント」整理法
- デスクトップ検索アプリケーション比較
- 「自分へのメール」を自動化するスクリプトで簡単バックアップ
- プリントの無駄をなくすTips
[Gina Trapani,Lifehacker]
この記事は、Lifehackerの発行元である米Gawker Mediaの許可を得て、アイティメディア株式会社が翻訳したものです。翻訳責任はアイティメディアにあります。
誠Focus
@IT自分戦略研究所
Sub) どこ見りゃあええねん! コンチクショウ!!
PCはアルファベットを使ってる。英語で動いている。もし、「日本語でPCが作られ...
クラウドコンピューティングは売り物ではありません(その2)
こんにちは。野村です。 前回に引き続き、コラム「クラウドコンピューティングは...
知って嬉しいBOM構築要件のヒント
2.4 知って嬉しいBOM構築要件のヒント 前項にて、会社のBOMとは何か、工...